基于粗糙集的漏洞属性约简及严重性评估

被引：15

作者：

付志耀

高岭

孙骞

李洋

高妮

机构：

[1] 西北大学信息科学与技术学院

来源：

计算机研究与发展 | 2016年 / 53卷 / 05期

关键词：

漏洞; 网络安全; 粗糙集; 属性约简; 漏洞评估;

D O I：

暂无

中图分类号：

TP393.08 []; TP18 [人工智能理论];

学科分类号：

0839 ; 1402 ; 081104 ; 0812 ; 0835 ; 1405 ;

摘要：

计算机漏洞是危害网络安全的重大隐患,可以利用系统配置不当、系统设计缺陷或是软件的bug等对系统攻击.由于产生漏洞有多种因素,使得与漏洞相关的属性有很多,难以客观筛选强关联属性.而且在不依赖专家经验或是先验知识的基础上,确定属性权重的客观标准也是一个困难的问题.提出一种新的漏洞评估方法 RAR,首先采用粗糙集理论中改进的可辨识矩阵算法,得到约简的漏洞强关联属性集;进而利用属性综合评价系统理论评估漏洞的严重性;最终获得二元组表示漏洞的定性评估值和定量评估值.实验结果体现该方法避免了主观选择漏洞强关联属性集和依赖专家先验知识,在漏洞属性约简和属性权重的计算上获得了满意的效果,对漏洞的定性分析和定量分析是准确有效的.

引用

页码：1009 / 1017

页数：9

共 12 条

[1] 安全漏洞等级划分关键技术研究 [J].

刘奇旭 ;

张翀斌 ;

张玉清 ;

张宝峰 .

通信学报 , 2012, (S1) :79-87

[2] 基于威胁传播模型的层次化网络安全评估方法 [J].

陈锋 ;

刘德辉 ;

张怡 ;

苏金树 .

计算机研究与发展, 2011, 48 (06) :945-954

[3] 漏洞严重性的灰色层次分析评估模型 [J].

杨宏宇 ;

谢丽霞 ;

朱丹 .

电子科技大学学报, 2010, 39 (05) :778-782+799

[4] 应用不完整攻击图分析的风险评估模型 [J].

吴焕 ;

潘林 ;

王晓箴 ;

许榕生 .

北京邮电大学学报 , 2010, (03) :57-61

[5] 属性识别理论模型及其应用 [J].

程乾生 .

北京大学学报(自然科学版), 1997, (01) :14-22

[6] Triangular fuzzy decision-theoretic rough sets [J].

Liang, Decui ;

Liu, Dun ;

Pedrycz, Witold ;

Hu, Pei .

INTERNATIONAL JOURNAL OF APPROXIMATE REASONING, 2013, 54 (08) :1087-1106

[7] An efficient rough feature selection algorithm with a multi-granulation view [J].

Liang, Jiye ;

Wang, Feng ;

Dang, Chuangyin ;

Qian, Yuhua .

INTERNATIONAL JOURNAL OF APPROXIMATE REASONING, 2012, 53 (06) :912-926

[8] Improving VRSS-based vulnerability prioritization using analytic hierarchy process [J].

Liu, Qixu ;

Zhang, Yuqing ;

Kong, Ying ;

Wu, Qianru .

JOURNAL OF SYSTEMS AND SOFTWARE, 2012, 85 (08) :1699-1708

[9]

VRSS: A new system for rating and scoring vulnerabilities[J] . Qixu Liu,Yuqing Zhang.Computer Communications . 2010 (3)

[10]

Positive approximation: An accelerator for attribute reduction in rough set theory[J] . Yuhua Qian,Jiye Liang,Witold Pedrycz,Chuangyin Dang.Artificial Intelligence . 2010 (9)

← 1 2 →